HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Hoàng Anh Tuấn NGHIÊN CỨU GIẢI PHÁP MÃ HÓA BẢO VỆ BẢN QUYỀN DỮ LIỆU SỐ TRONG DOANH NGHIỆP Chuyên ngành: Hệ Thơng Thơng Tin Mã số: 8.48.01.04 TĨM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2021 Luận văn hoàn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Người hướng dẫn khoa học: PGS.TSKH Hoàng Đăng Hải Học viện Công Nghệ BCVT Phản biện 1: TS Vũ Văn Thỏa Phản biện 2: PGS.TS Nguyễn Linh Giang Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Cơng nghệ Bưu Viễn thông Vào lúc: 10 15 ngày 15 tháng 01 năm 2021 Có thể tìm hiểu luận văn tại: - Thư viện Học viện Cơng nghệ Bưu Viễn thông 1 MỞ ĐẦU Lý chọn đề tài Với phát triển mạnh mẽ công nghệ thơng tin nay, tất người truy cập, chia sẻ khai thác thông tin cách dễ dàng nhanh chóng Bên cạnh lợi ích to lớn phát triển cơng nghệ thơng tin mang lại, nguy an tồn liệu nhu cầu ngăn ngừa rò rỉ liệu ngày trở nên quan trọng toàn xã hội nói chung doanh nghiệp nói riêng Theo Sách Trắng công nghệ thông tin truyền thông Việt Nam 2020 Bộ Thông tin truyền thông công bố năm 2020 trang thống kê Bộ (http://www.mic.gov.vn), tổng số công mạng gây cố vào hệ thống thông tin Việt Nam khơng ngừng gia tăng, có tác động khơng nhỏ đến hoạt động doanh nghiệp Tính riêng thống kê 10 tháng đầu năm 2021, có 7249 công vào hệ thống thông tin sở liệu Việt Nam Mỗi ngày hệ thống phải hứng chịu trung bình 23,8 cố Con số thống kê sơ nêu số công năm 2021 tăng cao hẳn so với năm 2020 Tuy Việt Nam chưa có thống kê cụ thể thiệt hại gây công vào hệ thống liệu, công gây để lại hậu thiệt hại trước mắt lâu dài cho doanh nghiệp Tuy nhiên thấy, đa số doanh nghiệp, tổ chức tập trung chủ yếu vào bảo mật hệ thống liệu chống cơng từ bên ngồi vào mà ý đến nguy hệ thống liệu bị xâm nhập cơng nội doanh nghiệp, tổ chức Để xây dựng giải pháp bảo mật liệu doanh nghiệp toàn diện, việc xây dựng giải pháp phịng chống cơng từ bên ngồi hệ thống tường lửa việc áp dụng giải pháp phần mềm bảo mật liệu cần tập trung nghiên cứu xây dựng Trong giải pháp mã hóa liệu cho phép truy vấn liệu dạng mã hóa nhiều doanh nghiệp tổ chức quan tâm Đây trọng tâm nghiên cứu quan tâm luận văn Do việc quản trị liệu doanh nghiệp chủ yếu theo mơ hình lưu trữ liệu dạng tệp tin, trọng tâm luận văn tập trung vào giải pháp cho bảo vệ liệu giải pháp bảo mật tệp tin liệu mã hóa Ngồi ra, luận văn đề xuất giải pháp kiểm soát truy cập mạng với tường lửa sách phần quyền truy nhập tệp tin Giải pháp mã hóa liệu vừa đảm bảo tính bảo mật liệu lại không làm giảm phát triển việc trao đổi thông tin quảng bá doanh nghiệp Giải pháp bảo mật liệu doanh nghiệp luận văn đề xuất xây dựng từ nhu cầu thực tế doanh nghiệp nơi học viên công tác Giải pháp xây dựng dựa nhu cầu cụ thể sau: - Tạo đặc quyền sở liệu (cụ thể tệp tin doanh nghiệp tạo ra), đặc quyền người dùng (phân cấp đặc quyền nhân viên, quản trị), quản trị tài khoản người dùng, sử dụng mã hóa khóa đối xứng để bảo vệ tệp liệu nhạy cảm Thực xác thực mã khóa phân quyền cho người dùng truy nhập vào tệp liệu nhạy cảm doanh nghiệp - Kiểm soát truy nhập tệp liệu Người dùng nội phép trao đổi tệp tin mã hóa song khơng cấp quyền gửi tệp liệu ngồi Chỉ người quản trị cấp quyền gửi tệp liệu ngồi cho khách hàng Ví dụ, doanh nghiệp cần gửi thiết kế cho khách hàng, người quản trị người cuối phê duyệt thiết kế, gán quyền số dạng thủy vân số (Watermark) để gửi cho khách hàng bên - Tệp liệu lưu trữ nội doanh nghiệp dạng mã hóa Chỉ người dùng nội truy nhập, giải mã để sửa đổi cần thiết theo thẩm quyền cấp Nếu tệp liệu bị rị rỉ ngồi (bị tin tặc truy nhập đánh cắp, bị chép trái phép ví dụ qua USB), liệu khơng bị lộ lọt mã hóa Trong luận văn này, sở liệu doanh nghiệp mô tả dạng tệp liệu cần bảo vệ Một tệp liệu tệp tin sở liệu (ví dụ SQL file), tệp tin khác như: văn quan trọng doanh nghiệp, tệp PDF, tệp ảnh có quyền doanh nghiệp cần bảo vệ Một ví dụ điển hình ảnh thiết kế quảng cáo doanh nghiệp tạo để cung cấp cho khách hàng Như vậy, phạm vi luận văn tệp liệu, nghĩa bảo vệ tồn tệp khơng sâu vào bảo vệ ghi hay trường liệu tệp sở liệu SQL chẳng hạn Ngoài giải pháp bảo mật liệu nêu trên, luận văn đề xuất giải pháp bảo vệ hệ thống kỹ thuật gồm tường lửa với sách bảo vệ chống xâm nhập hệ thống sở liệu từ bên vào 3 Mục đích nghiên cứu Mục đích luận văn nghiên cứu giải pháp bảo đảm an toàn liệu lưu trữ, trao đổi, truy cập liệu doanh nghiệp, chống thất rị rỉ liệu Trong tập trung vào giải pháp bảo mật liệu sử dụng phương pháp mã hóa liệu Đối tượng phạm vi nghiên cứu Đối tượng nghiên cứu: Giải pháp mã hóa liệu doanh nghiệp Phạm vi nghiên cứu luận văn: Nghiên cứu chế mã hóa nội sử dụng cho nhân viên doanh nghiệp tạo ra, sửa đổi, truy nhập trao đổi tệp liệu nội doanh nghiệp Nghiên cứu chế bảo vệ tệp liệu (tệp PDF, tệp ảnh) dạng gắn ký hiệu doanh nghiệp vào tệp tin (dạng quyền số nhúng vào tệp tin) doanh nghiệp cung cấp tệp tin cho khách hàng Giải pháp nhằm mục đích chống chép, truyền liệu bất hợp pháp Phương pháp nghiên cứu 4.1 Phương pháp nghiên cứu lý thuyết - Tìm hiểu bảo mật thơng tin, an tồn liệu doanh nghiệp - Khảo sát số giải pháp bảo mật thông tin, đánh giá ưu nhược điểm - Khảo sát, nghiên cứu tài liệu khoa học công nghệ liên quan - Nghiên cứu đề xuất mơ hình giải pháp thực 4.2 Phương pháp nghiên cứu thực nghiệm Nghiên cứu toán bảo mật liệu cụ thể doanh nghiệp gồm phần phần cứng (thiết bị tường lửa) phần mềm (giải pháp bảo mật liệu) Xây dựng phần mềm mã hóa liệu thử nghiệm kết CHƯƠNG I – TỔNG QUAN BẢO MẬT DỮ LIỆU Vấn đề bảo mật chống rò rỉ liệu 1.1 Nhu cầu bảo mật liệu Dữ liệu (Data) giá trị thơng tin định lượng định tính vật, tượng sống Trong tin học, liệu dùng cách biểu diễn hình thức hóa thơng tin kiện, tượng thích ứng với yêu cầu truyền nhận, thể xử lý máy tính Bảo mật liệu bảo vệ hệ thống liệu, hay cụ thể bảo vệ tệp liệu chống lại việc truy cập, sử dụng, chỉnh sửa, phá hủy, làm lộ làm gián đoạn liệu hoạt động hệ thống liệu cách trái phép Nguyên tắc chung bảo mật liệu doanh nghiệp bảo đảm tính bí mật (Confidentiality), tính tồn vẹn (Intergrity), tính sẵn sàng (Availability), tính chống từ chối (Non-repudiation) Bảo mật liệu cịn có nghĩa ngăn ngừa/phát hiện/ngăn cản xâm nhập liệu bất hợp pháp Nhìn chung tính bảo mật hướng đến việc bảo vệ liệu mơi trường bí mật quân sự, thương mại Dữ liệu mang tính cá nhân, đôi với quyền khai thác cá nhân hay nhóm người để định lúc dùng thông tin liên quan dùng Do tính cá nhân cần cho mơi trường quản lý liệu cá nhân Tính chất đảm bảo luật pháp nhiều nước Ngay sở liệu có dạng CSDL.DB có nguy lớn bị đánh cắp Luận văn không sâu vào cấu trúc trường tin CSDL mà coi CSDL tập tin cần bảo vệ giống tập tin văn bản, hình ảnh…Những tập tin dễ dàng gửi bên ngồi tổ chức doanh nghiệp Do cần bảo vệ chống thất thoát, phát tán liệu trái phép tập tin 1.2 Nguy lộ lọt, rò rỉ liệu Dữ liệu tài sản quý giá doanh nghiệp, tổ chức Theo Comparitech, tới có 267 triệu người dùng Facebook bị rị rỉ thơng tin ID, tên đầy đủ số điện thoại Nhà nghiên cứu bảo mật Bob Diachenko người phát vụ rò rỉ Vấn đề xảy liệu Facebook khơng mã hóa dẫn tới tin tặc công vào hệ thống lưu trữ sở liệu, họ có tồn quyền xem, download liệu cách phi pháp Tháng 11 năm 2018, cơng ty Google bị rị rỉ thông tin 52,5 triệu người dùng Google+ Sự cố khiến công ty công nghệ tiếng giới phải định xóa ứng dụng Google+ vào tháng năm 2019 Sự việc gây ảnh hưởng lớn tới uy tín cơng ty Theo trang tin Công Nghệ Thông Tin Truyền Thơng, tháng đầu năm 2021 có 2915 công gây cố vào hệ thống liệu Việt Nam Gây ảnh hưởng nghiêm trọng tới an ninh thông tin doanh nghiệp tổ chức Việt Nam Vào tháng năm 2021, Cục An ninh mạng Phòng chống tội phạm sử dụng công nghệ cao – Bộ Công An bắt đầu điều tra việc 17 GB liệu chứa thông tin cá nhân ảnh chụp ID, họ tên, ngày tháng năm sinh, địa chỉ, số điện thoại, email… hàng ngàn người dân Việt Nam rao bán diễn đàn tin tặc Vấn đề đặt thông tin liệu lộ cách nào? Để ngăn chặn hành vi cố tình vơ tình làm lộ thông tin người dùng, người quản trị hệ thống tổ chức, doanh nghiệp cần làm gì? 1.2.1 Các hành vi vơ tình người dùng Các thiết bị công nghệ laptop, mobile bị đem bảo hành, bảo trì cửa hàng khơng tin cậy Các hành vi vơ tình sử dụng USB, ổ cứng di động chép liệu máy trạm không tin cậy có chứa virus cơng liệu khác Trong thời kỳ việc bùng nổ internet kéo theo phát triển mạnh mẽ tảng, ứng dụng mạng xã hội Zalo, Facebook, Instagram Các hành vi gửi tệp tin liệu cho người dùng khác qua nên tảng phổ biến Các thông tin dễ dàng bị lộ trang mạng xã hội 1.2.2 Các hành vi cố ý người dùng Các hành vi cố ý thể qua: 1) người dùng nội cố tình làm lộ lọt liệu doanh nghiệp bên ngoài; 2) tin tặc cố tình truy nhập trái phép vào hệ thống thông tin doanh nghiệp để đánh cắp liệu Các kênh truyền gửi liệu người dùng bao gồm: - Sử dụng phương tiện vật lý: Copy tài liệu ổ cứng di động USB, in ấn tài liệu mang về… - Sử dụng hạ tầng mạng: Gửi liệu qua wifi, bluetooth, cổng hồng ngoại, gửi qua web, truyền file FTP… - Sử dụng ứng dụng: Các chương trình chat IM (Skype, Zalo…), mạng chia sẻ file ngang hàng (eMule, Bittorrent…), email, webmail… Một số giải pháp bảo mật liệu điển hình 2.1 Phương thức chung bảo mật liệu Như trình bày phần 1, nguy rủi ro an toàn liệu thường có sau - Nguy 1: Bị trộm tệp liệu phương tiện lưu trữ - Nguy 2: Bị trộm làm thiết bị lưu liệu - Nguy 3: Bị xâm nhập quyền truy cập trực tiếp tệp liệu - Nguy 4: Các tệp liệu bị lộ lọt, rò rỉ - Nguy 5: Lộ tài khoản người quản trị người sở hữu tệp liệu - Nguy 7: Lỗi an toàn hệ điều hành ứng dụng 6 - Nguy 8: Khơng kiểm sốt quyền truy nhập, khai thác tài khoản, thiếu phân quyền giới hạn tài khoản Các nhóm giải pháp bảo mật liệu nhằm mục đích chống lại nguy nêu Có thể tóm tắt nhóm giải pháp sau - Nhóm giải pháp 1: Mã hóa liệu, mã hóa thiết bị lưu trữ - Nhóm giải pháp 2: Kiểm soát truy nhập tới liệu, thiết bị lưu trữ - Nhóm giải pháp 3: Phát ngăn chặn truy nhập trái phép tới liệu, thiết bị lưu trữ Trong giải pháp nêu, giải pháp sử dụng mã hóa giải pháp phổ biến hiệu Để mã hóa bảo vệ liệu có ba cách Cách thứ mã hóa tồn ổ cứng, cách thứ hai mã hóa ghi sở liệu, cách thứ ba mã hóa tồn file liệu Luận văn không sâu vào hai cách đầu mà tập trung vào cách thứ ba mã hóa tệp liệu Sau tóm tắt số giải pháp phổ biến sử dụng nhằm mã hóa liệu theo phương thức mã hóa tệp liệu 2.2 Giải pháp mã hóa liệu McAfee Hãng cơng nghệ McAfee mã hóa liệu với phần mềm McAfee Endpoint encrytion module giải pháp ngăn ngừa thất rị rỉ liệu có tên DLP Phần mềm cho phép người dùng kiểm soát truy nhập ngăn ngừa mát rị rỉ liệu 2.3 Giải pháp mã hóa liệu Symantec Phần mềm mã hóa liệu Symantec Endpoint Encryption module giải pháp bảo mật chống thất thoát liệu DLP hãng công nghệ bảo mật Symantec Chi tiết giải pháp có 2.4 Giải pháp mã hóa liệu Fasoo Phần mềm mã hóa liệu Fasoo (Hãng cơng nghệ Hàn Quốc) Bộ giải pháp phần mềm có tên FED-N (Fasoo Enterprise DRM for Node) Đây module giải pháp bảo mật liệu quyền số Fasoo 7 Cơ sở lý thuyết mã hóa liệu 3.1 Giới thiệu chung Mã hóa liệu để đảm bảo an tồn cho liệu chống thất thốt, rị rỉ liệu, mát liệu, đặc biệt thời đại cơng nghệ số Mã hóa liệu việc đảm bảo tính tồn vẹn, bí mật liệu chúng truyền qua mạng hình thức chép khác Q trình mã hóa biến nội dung sang dạng làm tăng thêm lớp bảo mật cho liệu Vì vậy, cho dù liệu có bị đánh cắp việc giải mã vơ khó khăn, nhiều thời gian nguồn lực Nguyên tắc giải pháp mã hóa liệu sử dụng cơng nghệ mã hóa, thuật tốn đủ mạnh để bảo vệ khóa liệu quản lý khóa độc lập Một số khái niệm thuật ngữ mã hóa liệu gồm: - Mã hóa (encipher, encryption): Là q trình biến đổi thông tin từ dạng ban đầu (dạng tường minh) thành dạng mã với mục đích giữ bí mật thơng tin - Giải mã (decipher, decryption): Là q trình ngược lại với mã hóa, khơi phục lại thông tin dạng ban đầu từ thông tin dạng mã hóa - Hệ thống mã hóa (cryptosystem, cryptographic system): Hệ thống thực thi mã hóa giải mã Hệ thống phần mềm PGP, Ax-Crypt, Truecrypt…; giao thức SSL, IPSec dùng Internet… ; hay đơn giản thuật tốn mã hóa, giải mã DES sử dụng phần mềm ứng dụng - Mã khóa (Key): Là liệu (hay thơng tin) dùng cho quy trình mã hóa giải mã Mã khóa đơn giản dạng mật (Password) gắn liền với định danh người dùng Mật thường dãy gồm ký tự, ký hiệu, số, ký hiệu đặc biệt mà người dùng hệ thống bảo mật cấp để xác nhận cấp quyền phép truy cập can thiệp mức độ quy định (xem, nghe, sửa, xóa…) vào khu vực lưu trữ thơng tin đó, tệp tin cụ thể Trong thực tế, mật người dùng tạo thường không đủ độ an tồn để dùng trực tiếp thuật tốn Vì hệ thống mã hóa liệu nghiêm túc có phải có bước chuyển đổi mật ban đầu thành chìa khóa có độ an tồn thích hợp, thường gọi cơng đoạn tạo chìa khóa Bước tạo chìa khóa thường gọi khởi tạo mã khóa (key initialization) 3.2 Các phương pháp mã hóa 3.2.1 Mã hóa cổ điển Đây giải pháp bảo mật phương pháp mã hóa đơn giản có từ lâu đời Phương pháp khơng cần sử dụng khóa bảo mật 3.2.2 Mã hóa chiều Mã hóa chiều hay cịn họi hash phương pháp mã hóa liệu mà khơng cần giải mã Hàm băm (Hash function) chia nhỏ liệu thô chuyển chúng thành chuỗi kí tự 3.2.3 Mã hóa đối xứng Mã hóa bất đối xứng (Symmetric key encryption) phương pháp mã hóa sử dụng khóa (KEY) Khóa mấu chốt để thuật tốn để mã hóa giải mã tệp tin, liệu 3.2.4 Mã hóa bất đối xứng Mã hóa bất đối xứng (public key encryption) có tên gọi khác mã hóa khóa cơng khai Ngược lại với mã hóa đối xứng, phương pháp sử dụng hai khóa (KEY) khác Một khóa gọi khóa cơng khai (public key) khóa khác gọi khóa bí mật (private key) Kết luận chương Bảo mật hệ thống liệu, hay cụ thể bảo vệ tệp liệu chống lại việc truy cập, sử dụng, chỉnh sửa, phá hủy, làm lộ làm gián đoạn hoạt động hệ thống liệu vấn đề quan trọng tổ chức/doanh nghiệp Chương trình bày tổng quan vấn đề bảo mật liệu, nhu cầu bảo mật liệu, nguy rò rỉ lộ lọt liệu, nguyên tắc chung bảo mật liệu doanh nghiệp, giải pháp bảo mật liệu điển hình phương pháp mã hóa liệu phổ biến Giải pháp bảo mật liệu cụ thể cho doanh nghiệp trình bày tiếp chương luận văn CHƯƠNG II – GIẢI PHÁP BẢO MẬT DỮ LIỆU DOANH NGHIỆP Bài toán bảo mật liệu doanh nghiệp 1.1 Nhu cầu thực tiễn doanh nghiệp Mã hóa liệu việc đảm bảo tiêu chí an tồn thơng tin tính bí mật, tính toàn vẹn, sẵn sàng liệu sử dụng nội truyền mạng Mã hóa tảng nhiều kỹ thuật chữ ký điện tử hệ thống PKI Mục đích việc mã hóa liệu để bảo vệ liệu lưu trữ máy tính nhân viên hệ thống lưu trữ liệu máy chủ Các thuật toán giải pháp bảo mật mã hóa cho phép xác thực nguồn gốc liệu, đảm bảo tính tồn vẹn liệu khơng bị thay đổi kể từ gửi Q trình mã hóa đưa nội dung liệu sang dạng mới, giúp tăng thêm lớp bảo mật cho liệu Giải pháp mã hóa liệu giúp cơng ty an tâm trường hợp sở liệu bị công đánh cắp mà tin tặc đọc được, trình giải mã liệu tin tặc vơ khó khăn, tốn nhiều nguồn lực tính tốn thời gian 1.2 Cụ thể hóa toán bảo mật liệu doanh nghiệp Bài toán bảo mật liệu doanh nghiệp đặt cụ thể là: - Bảo mật liệu (mã hóa) sau nhân viên tạo / sửa đổi lưu trữ tệp liệu vào kho liệu Các tệp liệu chứa kho liệu tệp mã hóa Mã khóa người quản trị cấp cho nhân viên - Do kho liệu chưa tệp mã hóa, tệp liệu bảo vệ tránh đột nhập đánh cắp liệu từ bên - Người quản trị cấp quyền giải mã, duyệt hồ sơ (dữ liệu) trước cung cấp cho khách hàng/đối tác Tuy nhiên, để tránh đối tác sử dụng tệp liệu (ví dụ ảnh thiết kế, tệp tin PDF chẳng hạn) doanh nghiệp, cần có mã nhúng quyền doanh nghiệp sản phẩm cung cấp cho khách hàng Kho liệu (Cơ sở liệu) gồm tệp liệu (các file tài liệu, ảnh) lưu máy chủ lưu trữ công ty Trong phạm vi luận văn, tốn bảo mật liệu doanh nghiệp khơng sâu vào chi tiết cấu trúc sở liệu, không bảo vệ trường liệu, mà chi coi tập sở liệu tệp (một file) liệu cần bảo vệ Như vậy, tệp liệu cụ thể cần bảo vệ là: file Excel, file SQL Database, file Word, file PDF, file ảnh… Ngoài ra, hệ thống phần cứng lưu trữ liệu cần có giải pháp bảo mật phân tích chương nhằm nâng cao hiệu bảo mật liệu doanh nghiệp Từ trở đi, luận văn tập trung vào giải pháp bảo mật liệu doanh nghiệp, nghĩa đối tượng bảo vệ tệp tin lưu trữ máy người dùng máy chủ lưu trữ liệu doanh nghiệp Giải pháp đề xuất luận văn bao gồm giải pháp bảo vệ với hệ thống phần cứng giải pháp mã hóa Giải pháp bảo mật liệu doanh nghiệp xây dựng cụ thể cho công ty cổ phần thương mại dịch vụ Cổng Vàng 10 Sau hai nhóm giải pháp cụ thể luận văn: 1) Giải pháp bảo mật hệ thống bảo vệ phần cứng; 2) Giải pháp mã hóa, chống thất liệu Giải pháp hệ thống bảo vệ phần cứng 2.1 Sơ đồ mạng doanh nghiệp với hệ thống tường lửa bảo vệ Hệ thống mạng lưu trữ liệu cơng ty Cổng Vàng có chia làm vùng độc lập là: Trung tâm liệu bên ngồi cơng ty mạng LAN cơng ty hay cịn chi nhánh khác công ty Các khu vực đặt thiết bị lưu trữ liệu kết nối bảo mật với đường truyền số liệu MPLS qua tường lửa nội (Internal Firewall) Nhóm hệ thống bảo vệ phần cứng bao gồm giải pháp sử dụng tường lửa (Firewall) với tập luật thiết lập hệ thống phần quyền truy nhập máy chủ lưu trữ liệu Vị trí tường lửa đặt để ngăn cách mạng với Internet bảo vệ liên kết hai kho liệu 2.2 Thiết lập tập luật bảo vệ tường lửa Mục đích tường lửa (Firewall) để chống xâm nhập trái phép hay cơng tin tặc từ bên ngồi Giải pháp thực việc đặt tập luật chặn địa IP xác định nguồn cơng Trong Hình 2.4, tập địa IP xác định máy chủ tin tặc sử dụng phương pháp công wannacry gán vào luật ngăn chặn (DENY) kết nối tới hệ thống mạng LAN công ty tường lửa 2.3 Thiết lập phân quyền truy nhập Các kết nối VPN văn phòng, chi nhánh tạo tập luật cho phép ngăn chặn truy nhập Phân quyền sử dụng người dùng tới mạng riêng máy chủ cụ thể Một hệ thống phân quyền truy nhập tệp liệu đặt máy chủ, cho phép người dùng mạng công ty truy nhập tới thư mục đặt sẵn cho người dùng ứng với phân quyền công ty Đối với admin có quyền với tất thư mục Phần quyền người dùng thực máy chủ lưu trữ liệu file server, SQL server… Việc thiết lập phân quyền truy nhập cụ thể trình bày chương 3 Giải pháp mã hóa bảo mật liệu 3.1 Các giải pháp bảo mật mã hóa Nhóm phần mềm bảo mật mã hóa bao gồm giải pháp cụ thể sau: 11  Giải pháp bảo mật (GPBM-1): phần mềm mã hóa tệp liệu máy người dùng, phục vụ cho tạo lập, sửa đổi, lưu trữ máy nhân viên trao đổi tệp liệu nội nhân viên  Giải pháp bảo mật (GPBM-2): phần mềm mã hóa tệp máy chủ liệu Admin quản trị, phục vụ cho chỉnh sửa, lưu trữ máy chủ liệu Admin quản trị chung  Giải pháp bảo mật (GPBM-3): phần mềm tạo dấu bảo vệ (nhúng mã bảo vệ quyền) cho tệp tin công ty cung cấp cho khách hàng Các tệp tin gửi đến cho khách hàng chứa mã quyền (dưới dạng Watermark) công ty, tránh việc người dùng cho chép trái phép, phát tán trái phép tệp tin công ty 3.2 Các mô đun phần mềm bảo mật mã hóa 3.2.1 Mơ đun phần mềm cho Giải pháp bảo mật (GPBM-1) Mô đun phần mềm Giải pháp bảo mật – (GPBM-1) thực mã hóa bảo mật tệp liệu máy làm việc nhân viên Tệp liệu lưu trữ thực mã hóa máy nhân viên Tất quy trình đưa quy định quy trình bảo mật liệu doanh nghiệp 3.2.2 Mô đun phần mềm cho Giải pháp bảo mật (GPBM-2) Mô đun phần mềm Giải pháp bảo mật – (GPBM-2) thực mã hóa bảo mật tệp liệu máy chủ liệu công ty Chỉ người quản trị liệu (Admin) mô tả chương cấp quyền truy nhập sở liệu máy chủ công ty Người quản trị sử dụng mã khóa nhân viên tương ứng (cụ thể User-i) để giải mã, xem nội dung tệp liệu để kiểm tra Khi người quản trị lưu tệp liệu trở lại máy chủ, cần thực mã hóa Tất quy trình đưa quy định quy trình bảo mật liệu doanh nghiệp 3.2.3 Mô đun phần mềm cho Giải pháp bảo mật (GPBM-3) Mô đun phần mềm Giải pháp bảo mật – (GPBM-3) thực mã hóa bảo mật tệp liệu máy chủ liệu công ty Tệp liệu ghi dấu bảo mật để bảo vệ quyền tệp liệu trước cung cấp cho khách hàng / đối tác công ty Chỉ người quản trị liệu (Admin) mô tả chương cấp quyền truy nhập sở liệu 12 máy chủ công ty quyền phê duyệt tệp liệu kèm gắn dấu bảo mật (Watermark) vào tệp để cung cấp bên Kết luận chương Vấn đề bảo mật liệu đa dạng Tuy nhiên, toán bảo mật liệu chung tổ chức/doanh nghiệp chống người sử dụng trái phép lấy liệu, đọc liệu Giải pháp phổ biến để chống xâm nhập trái phép đánh cắp liệu sử dụng hệ thống bảo vệ mạng điển hình dùng tường lửa Giải pháp phổ biến để tránh người dùng trái phép đọc liệu cần mã hóa liệu Chương trình bày tốn bảo mật liệu cho doanh nghiệp nói chung công ty Cổng Vàng – nơi học viên làm việc – nói riêng Từ tốn nhu cầu thực tế công ty, chương luận văn trình bày hai nhóm giải pháp bảo mật liệu áp dụng hiệu Hai nhóm giải pháp gồm: 1) nhóm giải pháp bảo mật hệ thống bảo vệ phần cứng; 2) nhóm giải pháp mã hóa, chống thất liệu Nhóm giải pháp phần mềm bao gồm ba mô đun phần mềm cụ thể giải pháp phần mềm 1, Nội dung chương trình bày phân tích bước u cầu mơ đun phần mềm Chương luận văn vào chi tiết triển khai giải pháp đề xuất CHƯƠNG III – TRIỂN KHAI GIẢI PHÁP BẢO MẬT DỮ LIỆU DOANH NGHIỆP Nhóm giải pháp bảo vệ hệ thống phần cứng 1.1 Vị trí lưu trữ liệu hệ thống bảo vệ mạng nội Các liệu doanh nghiệp lưu trữ nhóm thiết bị máy nhân viên hệ thống máy chủ lưu trữ Và bảo vệ hệ thống tường lửa hệ thống phân quyền truy nhập máy chủ lưu trữ Các liệu bên mạng nội công ty bảo vệ thiết bị tường lửa (Firewall) qua thiết bị định tuyến (Router) chuyển mạch (Switch) Các cơng từ bên ngồi vào hệ thống sở liệu lưu trữ máy nhân viên máy chủ lưu trữ liệu bị ngăn chặn kiểm soát thiết bị tường lửa Ngoài việc phân quyền truy nhập máy chủ lưu trữ, phần quyền thư mục, phân quyền truy nhập từ xa (remote desktop) vào máy chủ… thiết đặt nhằm cho phép định nhóm người dùng phép sử dụng liệu lưu trữ máy chủ 13 1.2 Triển khai giải pháp hệ thống tường lửa Hệ thống tường lửa nhằm chống xâm nhập từ bên ngoài: Giải pháp thực việc đặt tập luật chặn cổng kết nối địa IP xác định nguồn công Chỉ cho phép kết nối tới dịch vụ máy chủ tin tưởng Ngoài thiết lập VPN kết nối khác xây dựng nhằm tránh máy nhân viên bị cơng gửi thơng tin liệu ngồi tới máy chủ tin tặc Bên cạnh có sử dụng sách kiểm sốt, ngăn chặn thêm ngăn chặn truy nhập file dạng video/hình ảnh netflix/youtube/facebook (Block media) máy chủ bên mạng internet Ngồi ra, người dùng có tài khoản VPN để làm việc từ xa tương tác với hệ thống công ty quản lý phân quyền theo chức truy nhập sở liệu lưu trữ máy chủ công ty Tương tự, user thuộc dải LAN công ty bảo đảm an tồn tránh cơng Phishing từ máy chủ tin tặc bên vào hệ thống liệu cơng ty Bên cạnh sách truy nhập VPN thiết lập kết nối VPN site to site cấu hình bảo mật theo phương thức có Pre-shared key riêng, Encryption 3DES, authentication SHA1 thông tin khác key lifetime, local address/remote address xác tới dải mạng nội chi nhánh Các user sử dụng VPN phân chia thành nhóm riêng biệt nhằm giám sát, quản trị phân quyền truy nhập phù hợp tới hệ thống sở liệu công ty Giữa văn phịng lớn cơng ty Cổng Vàng kết nối với trung tâm liệu kênh truyền số liệu riêng MPLS Giữa kết nối kênh truyền riêng có thiết lập hệ thống tường lửa nội (internal firewall) để ngăn chặn cơng văn phịng lớn tới trung tâm liệu ngược lại 1.3 Triển khai hệ thống phân quyền truy nhập máy chủ Trên hệ thống máy chủ lưu trữ liệu chung phân quyền truy nhập tệp liệu đặt máy chủ, cho phép người dùng mạng công ty truy nhập tới thư mục đặt sẵn cho người dùng ứng với phân quyền công ty Đối với admin hệ thống có đầy đủ quyền viết/sửa/xóa với tất thư mục Ngoài ra, máy chủ lưu trữ file có chia thư mục Trong thư mục Department có chia thư mục nhỏ bên trong, thư mục tương ứng với phòng ban sử 14 dụng để lưu trữ tài liệu phịng Trưởng phịng có quyền truy nhập tất folder thuộc phịng ban khơng truy nhập vào Folder phòng ban khác Thư mục Public thư mục mà user tất phịng ban có quyền truy nhập, thư mục lưu trữ tài liệu chung quy chế, quy định form bảng biểu mẫu Để quản lý triệt để việc truy nhập trái phép, tất máy tính người dùng join domain, máy khách kết nối vào mạng LAN công ty không truy cập máy chủ lưu trữ liệu chung Thiết kế nhóm giải pháp phần mềm 2.1 Giải pháp bảo mật máy nhân viên Xây dựng giải pháp bảo mật máy nhân viên, cụ thể file tài liệu doc xls jpg… máy nhân viên mã hóa Người dùng i(User-i) tạo tệp tin file excel có tên test.xls Sau hoàn thành việc tạo tệp tin excel, User-i thực mã hóa tệp tin với phần mềm mã hóa file liệu cài sẵn máy trạm làm việc User-i Phần mềm thực mã hóa tệp tin mới, sử dụng mã khóa quy định KEY = User-i-Key+Admin-Key Nghĩa mã khóa KEY tạo tổ hợp mã khóa riêng User-i(User-i-key) mã khóa bí mật Admin (Admin-key) Trong Admin tài khoản có quyền cao hệ thống mã hóa xây dựng Điều nghĩa là, User-i biết mã khóa bí mật mình, khơng biết mã khóa bí mật Admin Admin sử dụng Admin-key mở tất tệp tin mã hóa người dùng máy nhân viên Sau tạo tệp tin sử dụng phần mềm máy nhân viên User-i để mã hóa, User-i thực lưu trữ tệp tin vào thư mục có tên User-i máy nhân viên User-i Giả sử User-i muốn mở lại tệp tin mã hóa lưu trữ máy nhân viên User-i để thực chỉnh sửa Và User-i cần thực giải mã tệp tin với phần mềm cài sẵn máy nhân viên User-i lúc khơng cần phải nhập mã khóa KEY phần mềm tự động đọc KEY từ tổ hợp KEY = User-i-Key+Admin-Key sử dụng để mã hóa tệp tin trước để giải mã Sau User-i thực hoàn thành việc chỉnh sửa tệp tin test.xls thực việc mã hóa lại file qua bước lưu tệp tin vào thư mục User-i-DB máy nhân viên User-i Các quy định tạo tệp tin mã hóa tệp tin đưa vào quy định bảo mật công ty Cổng Vàng 15 Như vậy, với giải pháp bảo mật máy nhân viên có user case sau: - User case 1: Tạo tệp tin - User case 2: Sửa đổi tệp tin Giải pháp bảo mật máy nhân viên có nhược điểm User-i tự giải mã tệp tin gửi bên ngồi gây thất rị rỉ thơng tin liệu Vì vậy, luận văn có đưa giải pháp bảo mật thứ giải pháp bảo mật máy chủ liệu chung công ty 2.2 Giải pháp bảo mật máy chủ công ty Xây dựng bảo mật máy chủ công ty, lúc việc lưu trữ tệp tin tạo mã hóa máy làm việc nhân viên công ty tập trung máy chủ lưu trữ liệu công ty Cổng Vàng Việc tạo tệp tin mã hóa tệp tin tương tự việc User-i thực tạo mã hóa tệp tin test.xls phần trước User-i sử dụng phần mềm mã hóa cài đặt sẵn máy làm việc User-i thực mã hóa tệp tin test.xls cách sử dụng mã khóa quy định KEY = Admin-Key Lúc này, User-i biết tạo tệp tin mã hóa tệp tin khơng thể giải mã tệp tin Nghĩa là, có Admin sử dụng mã khóa bí mật Admin-Key để giải mã tệp tin User-i Sau User-i thực tạo tệp tin mã hóa tệp tin test.xls User-i bắt buộc phải lưu trữ tệp tin vào máy chủ liệu công ty Giải pháp bảo mật khác với giải pháp bảo mật trước tệp tin sau mã hóa lưu trữ máy chủ liệu chung mà không phép lưu trữ lại máy User-i Với giải pháp bảo mật lưu trữ tệp tin mã hóa vào máy chủ liệu công ty xảy user case sau: - User case 3: Trường hợp giả thiết user-i lưu tệp tin vào máy chủ liệu cơng ty sau hồn thành tạo mã hóa tệp tin - User case 4: User-i sau tạo tệp tin mã hóa tệp tin gửi cho khách hàng Trong trường hợp này, User-i muốn gửi tệp tin bên ngồi cơng ty cụ thể cho phía khách hàng Tệp tin User-i cần cấp có thẩm quyền xem xét phê duyệt nội dung, cấp có quyền Admin Sau phê duyệt Admin sử dụng khóa bí mật AdminKey để giải mã tệp tin, lưu định dạng PDF JPG đóng dấu Watermark Sau gửi lại User-i để tiến hành gửi tệp tin giải mã gán watermark ngồi Việc gán watermark việc đóng dấu nhận biết tài liệu quyền thuộc 16 công ty Cổng Vàng Mục đích để tránh ăn cắp liệu phát tán trái phép bên ngồi cơng ty Ưu điểm giải pháp dễ dàng quản trị tệp tin cách tập chung Đảm bảo tính bảo mật qua bước phê duyệt đẻ giải mã tệp tin phù hợp mục đích sử dụng người dùng công ty 2.3 Giải pháp bảo mật cung cấp tệp liệu cho khách hàng Sau User-i tạo tệp tin mã hóa tệp tin này, Admin người kiểm tra, duyệt gửi sang phía khách hàng Lúc khách hàng có quyền đọc tệp tin Và tệp tin mở để đọc có watermark gán cơng ty nên phát tán sử dụng tệp tin công ty Cổng Vàng để thực kế hoạch phi pháp khác Nhược điểm giải pháp là: đối tượng khách hàng đối tác cơng ty lớn nên gây khó khăn việc kiểm soát khách hàng Ưu điểm giải pháp là: Không cần cài phần mềm bên máy khách hàng Triển khai mô đun phần mềm giải pháp bảo mật liệu cho công ty Các mô đun phần mềm triển khai với ngơn ngữ lập trình Python, phiên 3.7, sử dụng thư viện mã có sẵn Python Thư viện có mã chuẩn AES, DES Luận văn chọn sử dụng mã chuẩn AES với chiều dài mã khóa 256 bit 3.1 Mơ đun phần mềm mã hóa giải mã tệp tin máy user Phầm mềm cài đặt máy người dùng User-i Khi cài đặt hệ thống sinh mã khóa KEY, mã khóa tổ hợp User-i-Key Admin-Key User-i biết mã bí mật User-i-Key mà khơng biết mã bí mật Admin User-i mở chỉnh sửa tệp tin máy làm việc Nhưng Admin sử dụng mã khóa bí mật Admin-Key để mở tệp tin bị user khác mã hóa máy làm việc user thuộc công ty Phần mềm cần đọc tệp tin, mã hóa tệp tin, giải mã tệp tin máy làm việc mà phần mềm cài đặt mà khơng cần nhập mã khóa 3.2 Mơ đun phần mềm mã hóa giải mã tệp tin máy chủ lưu trữ liệu Phần mềm cài đặt máy chủ Như nói phần trước đó, sau User-i tạo mã hóa tệp tin lưu vào máy chủ lưu trữ liệu công ty Lúc User-i hay user tạo mã hóa tệp tin giải mã chỉnh sửa tệp tin sau lưu trữ máy chủ liệu cơng ty Admin có quyền giải mã mở tệp tin Admin cần thực bước giải mã 17 Cụ thể: Admin cần mở tệp tin User-i cần nhập KEY User-i KEY Admin Admin-Key tự động hợp với User-i-Key User-i để giải mã tệp tin Sau mở tệp tin để chỉnh sửa, Admin cần mã hóa lại tệp tin Trong luận văn này, thời gian có hạn, chương trình chưa làm phần xử lý lỗi mà giả thiết Admin nhập User-i-Key tệp tin tương ứng lưu vào thư mục User-i tương ứng Khi có yêu cầu User-i cần chuyển tệp tin cho khách hàng, đối tác: Admin thực mở tệp tin giải mã tệp tin với Admin-Key, lưu lại định dạng PDF JPG Thực chương trình gán watermark gửi trả lại tệp tin cho User-i 3.3 Mô đun phần mềm gán watermark tệp tin Phần mềm cài đặt máy chủ, Admin thực sau giải mã tệp tin theo yêu cầu khách hàng Hiện tại, luận văn sử dụng hai loại tệp tin liệu để trình bày khả nhúng mã quyền (Watermark), cụ thể tệp tin văn dạng PDF, loại tệp tin ảnh với nhiều loại định dạng khác (JPG, JPEG, GIF, BMP, PNG,…) Việc gán đánh dấu lên tệp liệu thực theo hai cách: 1) gắn chìm, nghĩa khách hàng khơng nhìn thấy dấu gắn vào tệp tin, 2) gắn nổi, nghĩa khách hàng nhìn thấy dấu gắn vào tệp tin Hiện luận văn sử dụng cách thứ hai Đây cách thông dụng để khách hàng biết tệp liệu có bảo vệ quyền nhằm tránh chép phát tán phi pháp Phần mềm luận văn sử dụng có sẵn, tạo cung cấp thị trường trước Kết thực nghiệm mã hóa liệu cơng ty Cổng Vàng 4.1 Mã hóa liệu máy nhân viên 4.1.1 Thực kịch thử nghiệm Hệ điều hành máy trạm dành cho người dùng công ty Cổng Vàng sử dụng hệ điều hành Microsoft Windows 10 Phần mềm mã hóa tệp tin có tên GPBM-1 viết để sử dụng cho máy chạy hệ điều hành Ở thử nghiệm thứ nhất, máy nhân viên User-i phần mềm có tên GPBM-1 Người dùng User-i thực tạo tệp tin có tên test.xls, sau người dùng User-i thực lưu tệp tin vào thư mục User-i máy với đường dẫn D:\User-i Để mã hóa tệp tin người dùng User-i thực GPBM-1, User-i đưa tệp tin vừa tạo lưu máy vào phần mềm Phần mềm chọn tệp tin cần thực thi việc mã hóa Phần mềm GPBM-1 sử dụng thuật tốn SHA256 để mã hóa tệp tin 18 lưu tệp tin vị trí tệp tin gốc Từ tệp tin ban đầu có dạng test.xls, tệp tin sau mã hóa chuyển thành tệp tin có dạng test.xls.cryp Các ký tự có nghĩa bên tệp tin test.xls chuyển thành ký t cú dng uã|ẹá ứQỹậƠợyd-F]ã&/$ãộă Tp tin ny User-i User khác mở Microsoft Exel phần mềm đọc tệp tin văn khác Với thử nghiệm thứ hai, máy người dùng User-i lúc sau mã hóa tệp tin test.xls người dùng User-i có nhu cầu chỉnh sửa lại tệp tin Người dùng tiếp tục sử dụng phần mềm GPBM-1 cài đặt sẵn máy User-i lựa chọn tệp tin test.xls.crypt tệp tin mã hóa từ tệp tin ban đầu cách nhấp vào “SELECT FILE” chọn đường dẫn tới tệp tin lưu trữ D:\User-i Sau người dùng User-i nhấp vào “DECRYPT” để tiến hành giải mã Sau chỉnh sửa tệp tin xong, tiếp tục lưu tệp tin vào thư mục D:\User-i thực mã hóa thử nghiệm thứ 4.1.2 Kết Tệp tin test.xls mã hóa thành cơng chuyển định dạng thành test.xls.crypt Ở chiều ngược lại tương tự, tệp tin test.xls chuyển đổi thành công trở định dạng cũ test.xls Giải pháp mã hóa GPBM-1 đáp ứng nhu cầu bảo mật liệu cho máy trạm người dùng Nhưng người dùng dễ dàng tự giải mã tài liệu để gửi chép cách bất hợp pháp 4.2 Mã hóa liệu máy chủ lưu trữ liệu 4.2.1 Thực kịch thử nghiệm Các bước thực thử nghiệm tương tự giải pháp mục 4.1.1 Điều khác biệt người có quyền đọc mã hóa liệu người quản trị (Admin) sở liệu công ty Một thư mục có tên ADMIN tạo với đường dẫn D:\ADMIN Admin tạo thư mục bên thư mục ADMIN tương ứng với User-i, User-ii User-iii Các thư mục tương ứng có đường dẫn D:\ADMIN\User-i; D:\ADMIN\User-ii; D:\ADMIN\User-iii Trong đó, tệp GPBM-23.py đặt thư mục D:\ADMIN Các User sau tạo tệp tin lưu trữ vào thư mục tương ứng máy chủ lưu trữ liệu chung Admin thực mã hóa tệp tin User tạo lưu trữ máy chủ lưu trữ liệu chung 19 Thực chức mã hóa giải mã phần mềm GPBM-23 Tạo tệp tin hình ảnh có tên testimage.png, sau tạo tệp đưa vào thư mục User-i nằm thư mục ADMIN Mã hóa cách nhấn chọn “SELECT FILE” phần mềm chọn đường dẫn tới tệp tin lưu trữ thư mục User-i thuộc thư mục D:\ADMIN Sau chọn tệp cần mã hóa xong, nhấn “ENCRYPT” để mã hóa Tệp mã hóa có thêm phần mở rộng crypt ghi đè lên tệp gốc Tên tệp testimage.png.cryp Giải mã tệp tin testimage.png.cryp cách nhấn vào “SELECT FILE” chọn tới đường dẫn có chứa tệp tin testimage.png.cryp (D:\ADMIN\User-i\testimage.png.cryp), sau nhấn “DECRYPT” để giải mã tệp tin Tệp tin sinh giải mã có dạng ban đầu testimage.png 4.2.2 Kết Kết thực tương tự mục 4.1.2 Tệp tin test.xls mã hóa thành cơng chuyển định dạng thành test.xls.crypt Ở chiều ngược lại tương tự, tệp tin test.xls chuyển đổi thành công trở định dạng cũ test.xls 4.3 Nhúng quyền số vào tệp liệu máy chủ lưu trữ liệu 4.3.1 Thực kịch thử nghiệm Tiến hành thử nghiệm sử dụng phần mềm mã hóa GPBM-23 để cài đặt máy chủ lưu trữ liệu chung công ty Trên thư mục lưu trữ tệp tin liệu khác máy chủ cơng ty Admin có đầy đủ quyền ghi, đọc liệu Ở hình 3.23 phần mềm mã hóa liệu giải mã gán watermark cài đặt máy chủ lưu trữ liệu chung công ty Để tránh tệp tin testimage.png bị chép, sử dụng trái pháp gửi cho khách hàng Admin dùng Phần mềm GPBM-23 để gán watermark, đánh dấu tài sản, liệu thuộc công ty Thực gắn dấu vào tệp tin liệu cách sau: + Nhấn chọn “SELECT FILE” chọn tệp tin testimage.png đường dẫn D:\ADMIN\User-i\testimage.png + Sau nhấn chọn “APPROVAL” Lúc phần mềm GPBM-23 sinh tệp tin có tên testimage.png.png Tệp tin đóng dấu watermark phía góc bên phải tệp tin hình ảnh + Nội dung watermark Copyright-HAT-10/2021 4.3.2 Kết 20 Phần mềm GPBM-23 cài đặt máy chủ thực mã hóa giải mã tệp tin hình ảnh testimage.png Sau giải mã tệp tin testimage.png.cryp thành tệp tin testimage.png phần mềm gán watermark lên tệp tin Kết luận chương Từ giải pháp đề xuất trình bày chương trước, nội dung chương luận văn tập trung vào trình bày việc triển khai giải pháp bảo mật liệu cho công ty Cổng Vàng Nội dung chương trình bày cụ thể sơ đồ thiết kế mô đun phần mềm cho giải pháp bảo mật 1, 2, Tiếp đó, luận văn triển khai cài đặt thử nghiệm mô đun phần mềm Các kết thử nghiệm cho thấy, giải pháp bảo mật liệu doanh nghiệp đề xuất luận văn khả thi, áp dụng cho doanh nghiệp cách hiệu với chi phí thấp CHƯƠNG IV: KẾT LUẬN VÀ KIẾN NGHỊ Bảo mật liệu sử dụng phương pháp mã hóa bảo đảm an toàn cho hoạt động doanh nghiệp Trong tình hình phát triển Cơng nghệ thơng tin truyền thông mạnh mẽ nay, nguy an tồn thơng tin, thất rị rỉ liệu ngày cao, bảo mật liệu cho doanh nghiệp cần thiết nhu cầu cấp bách Căn vào nhu cầu thực tế doanh nghiệp, luận văn thực nghiên cứu toán bảo mật liệu doanh nghiệp Luận văn đề xuất trình bày nhóm giải pháp bảo mật liệu Các kết đạt đề tài luận văn gồm: + Nghiên cứu yêu cầu thực tế bảo mật liệu doanh nghiệp, vấn đề bảo mật liệu, chống rị rỉ thất liệu phương pháp bảo vệ liệu khác + Nghiên cứu đề xuất giải pháp áp dụng thực tế gồm: 1) nhóm giải pháp hệ thống phần cứng với việc áp dụng tường lửa, xây dựng phân quyền, sách tập luật; 2) nhóm giải pháp phần mềm bảo mật liệu cho cụm: 1) Bảo vệ liệu máy trạm người dùng; 2) Bảo vệ liệu máy chủ Admin quản lý; 3) Nhúng mã bảo vệ quyền tệp liệu Admin cung cấp tệp cho khách hàng + Triển khai mô đun phần mềm mã hóa cho tệp liệu thử nghiệm kết Luận văn vận dụng vào giải tốn mã hóa bảo vệ liệu tệp tin dạng 21 xls png… công ty Cổ Phần Dịch vụ Cổng Vàng Các thực nghiệm thực tệp tin liệu cần bảo vệ cho kết khả quan Các tệp tin cần bảo vệ mã hóa giải mã đáp ứng với vấn đề giải toán nghiên cứu đặt luận văn Hạn chế đề tài: Trong phạm vi nghiên cứu luận văn thời gian hạn chế nên đề tài dừng lại thực nghiệm hai phương pháp giải pháp bảo mật máy người dùng giải pháp bảo mật máy chủ lưu trữ liệu công ty Giải pháp tác giả xây dựng mã hóa tệp tin có số định dạng định chưa mở rộng loại tệp tin khác định dạng tệp tin chưa đa dạng Giải pháp mã hóa xây dựng chưa hồn thiện để áp dụng vào doanh nghiệp thực tế Hướng nghiên cứu tiếp theo: Tiếp tục nghiên cứu giải pháp mã hóa khác hướng tới mã hóa nhiều dạng liệu Nghiên cứu phát triển mở rộng chức phần mầm mã hóa liệu xây dựng luận văn Xây dựng phần mềm hoàn thiện để áp dụng vào thực tế vận hành giải toán bảo mật liệu doanh nghiệp Áp dụng thử nghiệm sâu vào liệu Kiến nghị đề xuất: Do thời gian có hạn, lần đầu nghiên cứu vấn đề mã hóa liệu bảo vệ thông tin liệu Tác giả mong muốn nhà trường tạo điều kiện để tiếp tục nghiên cứu, bổ sung hoàn thiện thêm hướng nghiên cứu đề tài 22 ... vào giải pháp bảo mật liệu sử dụng phương pháp mã hóa liệu Đối tượng phạm vi nghiên cứu Đối tượng nghiên cứu: Giải pháp mã hóa liệu doanh nghiệp Phạm vi nghiên cứu luận văn: Nghiên cứu chế mã hóa. .. Trong giải pháp nêu, giải pháp sử dụng mã hóa giải pháp phổ biến hiệu Để mã hóa bảo vệ liệu có ba cách Cách thứ mã hóa tồn ổ cứng, cách thứ hai mã hóa ghi sở liệu, cách thứ ba mã hóa tồn file liệu. .. cách thứ ba mã hóa tệp liệu Sau tóm tắt số giải pháp phổ biến sử dụng nhằm mã hóa liệu theo phương thức mã hóa tệp liệu 2.2 Giải pháp mã hóa liệu McAfee Hãng cơng nghệ McAfee mã hóa liệu với phần